Jorge Guiñez dijo hace 4 meses:

Seguridad Mediocre y Negocio Oculto
Las bases de datos de las empresas de servicios e instituciones no gubernamentales utilizan un modelo de negocio en el que se venden y compran datos parciales de un RUT, dirección o correo electrónico, siendo incompletas por sí solas, sin embargo realizano múltiples adquisiciones de datos e integrando estos datos con la información en común, se puede obtener una base de datos con todos los datos de una persona, este esquema hace que sea prácticamente imposible garantizar la privacidad de las personas y menos si no existe una ley que obligue a las instituciones a utilizar herramientas que encripten la información para que sólo un sistema informático con las credenciales necesarias pueda leer la información, TODAS las empresas cuentan con Bases de Datos capaces de manejar datos encriptados, pero ninguna empresa lo hace debido a los pobres diseños de modelos de bases de datos, no estandarizados ni comprometidos con ningún estándar de seguridad.

Debe haber una ley que proteja la privacidad de las personas por medio de un sitio que puede ser concecsionado y financiado por las empresas que negocian con la información de las personas, en este sitio se debería verificar y obtener la clave pública para poder acceder a ciertos datos necesariamente de manejo público de una persona que así lo desee, esto haciendo uso real de la Ley de Firma Digital, más allá de los fines electorales y tributarios para los que se utiliza hoy en día.

En nuestro país, cualquiera con acceso a un computador y un poco de paciencia, puede generar un algoritmo de generación de RUT, programar un robot que consulte en los sitios de servicios por un RUT determinado y podemos averiguar si rut se encuentra en alguna AFP o ISAPRE, luego con esa base y un poco de averiguaciones verbales se puede obtener información como el año de nacimiento y eso ya es una base de la cual partir para obtener el resto de los datos.

Las empresas Chilenas no están preparadas para ataques del tipo de Ingeniería Social ni para uso indebido al interior de la empresa por parte de un usuario del sistema, las auditorias de acceso a la información prácticamente no existen y los datos se pueden leer desde la base de datos con un simple comando.

Hay toda una industria que lucra con la información de las personas sin su consentimiento, a través de envío de email masivo, folletos a la casa que no se solicitaron y otros como los llamados telefónicos…

ANAMARIA dijo hace 4 meses:

ES PREOCUPANTE LO QUE OCURRE, PERO YO ME PREGUNTO… SI ES TAN FACIL UBICAR A TANTA GENTE, COMO LOS TRIBUNALES DE FAMILIA NO PUEDEN UBICAR A LOS PADRES QUE NO LES PAGAN LA PENSION ALIMENTICIA A SUS HIJOS????
SI ESTA INFORMACION ESTA AL ALCANCE DE CUALQUIERA, COMO NO LO ESTA ENTONCES PARA LOS TRIBUNALES QUE ES UNA INSTITUCION?????

jote dijo hace 4 meses:

este pais no da para mas

blockquote dijo hace 4 meses:

hi.
your human resources suck
welcome to the interwebs

u should try crosscripting this too:
[diy phishing facebook app] + [tesoreria.cl] + [search.google:registros+electorales+chile]

fran dijo hace 4 meses:

como puedo saber si yo estoy en ese listado?

1 jorge dijo hace 4 meses:

¿como puedo saber si mis datos estan dentro de los que se filtraron?, y si si, ¿que datos quedaron publicados?

PIRINCHO CÁRCAMO dijo hace 4 meses:

y donde está la base para ver si aparezco ???

Pirincho Cárcamo dijo hace 4 meses:

y donde puedo ver la base para revisar si estoy yo o algún pariente?

miguelitox dijo hace 4 meses:

yo creo que es mentira sino como puede ver si estoy en la lista mmmmmm……………………..

Diego dijo hace 4 meses:

Lo que tengo entendido que la gente que esta en esa lista es la de Plata, no soy racista ni nada de ese tema, pero aparecia hasta la Presidenta y varios Alcaldes de Comunas, la verdada que guardar la Informaciòn en un simple computador es algo que para mi no es seguro, Chile debe tener tecnologia para lograr almacenar bien seguro(a) nuestos datos y que no se las lleven tirando abriendo temas que a nadie les favorece.

PRIMERO ES LA GENTE CHILENA Y DESPUES SON ELLOS, SIN NOSOTROS ELLOS NO SON NADA.

1 blockquote dijo hace 4 meses:

update:
-there wasn´t server breach
-all that data is public
-your government sells it
-data was harvested manually or by script
-your laws allow it
cheers

DIEGO dijo hace 4 meses:

Miguelitox, publicar nuevamente la lista seria un problema aun mayor, pero la gente que aparece ahì es de plata, no soy racista ni nada pero aparece la mayoria que es de plata, incluso aparecian alcaldes y la misma presidenta, creo que Chile debe tener mejor tecnologia que almacenar toda la informacion personal de Chile en un simple computador.

Primero es el Pueblo Chileno y despues o al ultimo los Politicos, habren temas que a nadie les favoreC…….

Mauricio dijo hace 4 meses:

no se si es para tanto…… estas bases de datos siempre son “publicas” pues el SII y los bancos las venden no? la diferencia ahora es que ahora fue obtenida gratis…

Mauricio dijo hace 4 meses:

no se si es para tanto…… estas bases de datos siempre son “publicas” pues el SII y los bancos las venden no? la diferencia ahora es que ahora fue obtenida gratis… es decir, la informacion de cada uno de nosotros igual esta circulando siempre por ahi…

joao mendes dijo hace 4 meses:

quem nao deve nao teme.
venham mais dados.

nico dijo hace 4 meses:

yyy…
como se pohibe difundir publicar y etcs.
como saber si uno estába en ese listado? y que información fué revelada!?
me siento absolutamente desprotegido.
la mierrda.

don juanito dijo hace 4 meses:

esto se considera ilegal por que algun particular puede ocupar estos datos sin pagar impuesto eso es lo unico que interesa, por que las empresas y organizaciones comerciales trafican estos datos como sacos de droga para mantener bajo dominio no a unos pocos sino a todos sin excepción, todo ser o ente que posea un numero que es lo que vale en este sistema, entonces por que esta accion se considera ilicita y no la que esta cometiendo por ejemplo DICOM Y LA CAMARA DE COMERCIO que bajo mandato legal deben eliminar datos y no lo hacen, ¿ quien responde a eso? Lo que ha pasado no me asusta pero si se que sera perseguido el responsable que le ha pisado la cola al diablo? este sistema se retuerce cuando se ve apuñalado en su interior economico, y no hace nada cuando se trata de un particular comun y corriente como los seis millones, pero no como un numereo, sino como personas, solo si funcionan bajo las reglas existen si no pasan a formar el submundo que se incrementara cada dia pero eso no perjudica al sistema por el contrario lo favorece ya existen los sistemmas de control y exterminacion de los inadaptados al sistemas que ahora se llaman activistas, terroristas, revolucionarios, desadaptados sociales, locos, etc y no hay nada que hacer solo acatar estamos entregados por que metas quijotescas ya no tienen sentido solo la naturaleza se encargara de limpiar la casa que esta tomando caracter de posilga.

-1 Aldeasim: La pública privacidad dijo hace 4 meses:

[…] esquizoides ni espías retirados. Un anónimo publicó en FayerWayer archivos que contenían datos privados de seis millones de chilenos. Posiblemente, todos estos años de pagarle a Telefónica para que no publique tu número en las […]

vancho dijo hace 4 meses:

el gobierno va a tener que pagar por esto
si supuestamente ellos son los que resguardan nuestra seguridad
para eso se hacen inversiones en entes de delitos informaticos

-2 Disponibles en Internet los datos personales de 6 millones de chilenos « Welcome To Conidas Blog dijo hace 4 meses:

[…] ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet [Fayer Wayer] […]

blockquote dijo hace 4 meses:

actualizacion:
-no hubo violacion del servidor
-toda esa data es publica
-su gobierno la vende
-esos datos fueron recolectados manualmente o por scripts
-sus leyes lo permiten
…
faltaron fuentes para sacar datos. agrego otras más aca?

yeraldine dijo hace 4 meses:

como es posible de que mis datos anden dando vuelta por hay…..siento que estoy desprotegida

francica dijo hace 4 meses:

que orror por mi voy a demandar a este imbecil con….
probre madre publico a toda mi familia es un pobre imbecil que no sabe
respetar la privacidad de las personas…..espero que lo metan a la carcel y no salga por que la justicia es como las hu…. meten a un hueon y sale al dia siguiente
es pero que se pudra en la carcel….. y agradescan q soy una dama……….

1 blockquote dijo hace 4 meses:

actualizacion 4:
-no hubo violacion del servidor
-toda esa data es publica
-su gobierno la vende
-esos datos fueron recolectados manualmente o por scripts
-sus leyes lo permiten
-faltaron fuentes publicas para sacar datos
-sus datos publicos no estan en bases de datos encriptadas, tienen acceso por html, java, con lo que se hacen tablas mysql
-sus sistemas de empleo actualmente demandan profesionales que sepan buscar estos datos estas y otras maneras
-hack to learn

leonardo nanja dijo hace 4 meses:

hola , como saber si mis datos personales fueron publicados o no ?
donde obtener la informacion .
gracias .

1 paula dijo hace 4 meses:

y como voi a saber si yo estaba en esa lista?? , aparte para cualquier tipo de trámite siempre se necesita la cèdula de identidad, osea, que aparte de “sapear” toda nuestra información no pueden hacer nada más o no???

-1 KriTo dijo hace 4 meses:

Lo encuentro insòlito… que onda… como tan… el hacker… puro pa demostrar lo “mal protegidos” los publico y ahora andan dando vueltas x ahi… xu… media embarraita….

fer dijo hace 4 meses:

y como se si tan mis datos … io di la prueba el 2005 …nah ke ver!

Luis dijo hace 4 meses:

Quien alcazó a descargar los datos? Lástima que yo no alcance.

blockquote dijo hace 4 meses:

deberian preocuparse tambien de que muchas de sus compañias de retail tienen unas mejores, con las que les envian spam a sus telefonos y hogares.

______________________
anonymous coward…lo hiciste por el lulz?